中国核能行业信息化交流会召开 国泰网信分享工控安全解决方案
发布时间:
2019-07-01 16:55
访问量:
168
近日,第七届中国核能行业信息化工作交流会议在东莞盛大召开,此次大会是由中国核能行业协会信息化专业委员会主办,邀请核电、核燃料、铀矿地质、后处理、风电太阳能等新能源领域等方面行业专家对IT 新技术在核能行业的应用成果进行交流。北京国泰网信科技有限公司作为专家单位参与了此次大会,国泰网信工控安全技术总监张雷在会上发表了《工控安全防护体系和解决方案》主题演讲。
图1 大会照片
近年来,随着国家“中国智能制造”的提出,工业化与信息化融合的速度不断加快,使得我国工业自动化程度大幅提高,核能行业更是与IT结合发展的先锋军。但随之而来的黑客攻击、病毒入侵等网络安全问题也愈发凸显。CNCERT发布的《2018年我国互联网网络安全态势报告》显示,去年针对特定工业系统的攻击越来越多,并多与传统攻击手段结合,针对国家工业控制系统的攻击日益呈现出定向性特点。在未来,作为事关国家安全、社会稳定和经济发展的战略资源,国家关键信息基础设施保护的工作尤为重要。
解决工控安全问题必须采用专用的防护体系,张雷介绍说,许多工业企业在网络中部署了网络安全产品,但往往无法有效抵御工控网络面临的安全威胁。就拿防火墙产品来说,针对互联网的传图防火墙产品只能对TCP/IP协议进行解析,工控系统具有特殊的数据传输协议,如:Modbus TCP。在这些工控协议面前,传统防火墙就变成了“瞎子”。而工业防火墙不仅能对这些工控协议进行解析过滤,还能通过机器学习识别现场操作流程及操作指令,建立适合现场实际生产情况的指令白名单,阻断误操作或恶意操作指令,确保生产线稳定运行。
图2 工业防火墙与传统防火墙对比
今年5月,国家颁布了等级保护2.0,其中重要一项就是将工业控制系统安全纳入了新型应用安全扩展要求,并且调整成为工业控制系统安全扩展要求。国泰网信长期致力于工业系统网络安全产品及解决方案的研究,自主研发的工控防火墙、工业漏洞扫描、主机安全卫士系统、安全管理平台、工控安全监测与审计系统、工业系统数据隔离交换系统等产品形成一套完整的安全闭环体系,满足等保2.0二级、三级中对于工控系统的安全通用需求和扩展需求的同时有效解决用户工控网络中遇到的各种安全问题。
图3 国泰网信工控安全产品
作为物联网及工控网络安全领域专家,国泰网信未来将继续以维护国家信息安全为己任,以奋斗为先,以用户价值为导向,技术创新为驱动,优质服务为依托,致力于提供专家级的服务,为国家信息安全保驾护航!
微信公众号
